介绍
Asp.NetCore Mvc 认证授权的过程,基于Cookie 的认证方式,通常用于网站做认证授权
实战
环境:DotNetCore SDK:3.1.201
工具:VSCode
-
使用vscode 新建mvc项目:
dotnet new mvc --name MvcAuthSample -
在
/Controllers文件夹下新建AdminController和对应的视图
3.在AdminController下引入using Microsoft.AspNetCore.Authorization;命名空间并编写对应的方法和在控制器上打上标签[Authorize]
4.在Startup.cs配置
首先引入授权认证命名空间
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(options=>{
options.LoginPath="/Account/LoginIn";//自定义配置登录的url,默认Account/Login
options.LogoutPath = "/Account/LoginOut";
});
services.AddControllersWithViews();
}
5.添加认证中间件:app.UseAuthentication();,此处注意要在mvc之前添加否则不会生效
6.dotnet run访问http://localhost:5000/Admin/Index会重定向到http://localhost:5000/Account/LoginIn?ReturnUrl=%2FAdmin%2FIndex此时的重定向的地址是我们在ConfigureServices中自己配置的,默认地址是Account/Login
7.接下来我们新建AccountController实现模拟登录
AccountController里面只有两个方法:
LoginIn()和LoginOut()
7.1导入命名空间:
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.Cookies;
此处不是让用户去输入用户名和密码登录,只要访问这个页面就会去创建Cookie,创建Cookie只需要调用HttpContext 的SignInAsync()方法,查看方法定义可以发现需要一个scheme,这个scheme就是我们之前在Startup.cs里面配置的CookieAuthenticationDefaults.AuthenticationScheme
Claim在using System.Security.Claims;命名空间下
基于Claim我们可以创建一个ClaimsIdentity
8.最后访问http://localhost:5000/Account/LoginIn后再访问http://localhost:5000/Admin即可正常访问实现自动登录
反之访问http://localhost:5000/Account/LoginOut后即删除Cookie即实现登出功能
